VoodooNet (v00d00n3t): creación de canales encubiertos


Un investigador de seguridad independiente mostró una versión preliminar de una herramienta que crea canales encubiertos, que según afirma, pueden pasar indetectados a través de la mayoría de los firewalls y sistemas de detección de intrusiones.





Un investigador de seguridad independiente mostró una versión preliminar de una herramienta que crea canales encubiertos, que según afirma, pueden pasar indetectados a través de la mayoría de los firewalls y sistemas de detección de intrusiones.

Esta herramienta llamada VoodooNet (v00d00n3t), tiene la capacidad de encapsular el tráfico de red de próxima generación conocido como IPv6 (Internet Protocol versión 6) dentro del actual estándar de comunicaciones de red IPv4. Como la mayoría del hardware y software de protección no ha sido programado para inspeccionar en profundidad los paquetes IPv6, los datos pueden atravesar la mayoría de los sistemas de seguridad de red, dice el investigador de seguridad independiente Robert Murphy, quien presentó la herramienta en la conferencia de hacking DEFCON la semana pasada.

Referencias:
Hacking Malware: Offense is the new Defense
http://www.offensivecomputing.net/?q=node/241

 

Fuente:
Visto en SecurityFocus
http://www.securityfocus.com/news/11406

kriptopolis.org



Otras noticias de interés:

En 2 años han sido violados 784 sitios web colombianos
Al menos el 68 por ciento de los sitios colombianos en Internet son inseguros. De hecho, ladrones informáticos, entre el 2006 y el 2007, se le han metido al rancho a instituciones nacionales tan importantes como el Ministerio del Interior y de Justi...
Safari y Firefox arreglan varias vulnerabilidades
Ambos navegadores lanzan actualizaciones para tapar agujeros de seguridad, muchos de ellos críticos....
Nueva normativa de protección de datos de la UE
La comisaria europea, Viviane Reding, ha prometido en una cumbre que reunió a ministros de Interior y Justicia de los 27 países miembros que será firme en la protección de los datos personales aunque revisará algunas obligaciones a las que está...
El uso de Tor sin cifrado permitió acceder a las contraseñas de las embajadas
Finalmente, y tal como había prometido, Dan Egerstad ha revelado cómo obtuvo centenares (o miles) de contraseñas de correo de empresas, embajadas y otras instituciones....
Un científico propone un sistema de datos que se desvanecen en Internet
El objetivo, según los investigadores, es que los datos desaparezcan como huellas en la arena. Se busca mejorar la seguridad y la privacidad mediante la destrucción progresiva de los datos sobre los internautas. También se busca una alternativa a ...
QuickTime 7.3.1 corrige vulnerabilidades críticas
Una actualización de QuickTime (QuickTime 7.3.1), corrige al menos tres vulnerabilidades, incluyendo una recientemente reportada que está siendo explotada en la red. Son afectadas todas las versiones, tanto para Windows como para MacOS, el sistema ...
Aircrack se renueva: Wesside-ng
Aircrack, la suite de crackeo de contraseñas WEP se actualiza y pronto habrá una nueva herramienta incorporada en la suite: Wesside-ng....
Vulnerabilidad en WinAmp
una vulnerabilidad en el popular WinAmp podría permitir que un fichero MP3 ejecute código arbitrario malicioso, incluyendo virus....
Skype web toolbar para Mozilla Firefox
Skype Web Toolbar es una barra de utilidades para Mozilla Firefox, que se instala como una aplicación para Mozilla Firefox, no es una extensión, que nos permite navegar por sitios web donde hay números de teléfonos, que serán reconocidos como ta...
¿ Windows 2000 mejor que XP ?.
Consegui este artículo y me parece que mucha gente se ha preguntado, ahora bien en lo particular XP no me gusta para nada. Participa en la encuesta de este Site....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • canales
  • centos
  • chrome
  • cifrado
  • computer
  • creacion
  • debian
  • encubiertos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • voodoonet
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra